Esta página foi traduzida pela API Cloud Translation.

Como usar a residência de dados com a Apigee híbrida

Neste tópico, explicamos como configurar uma nova instalação híbrida da Apigee para conformidade com a residência de dados.

Sobre a residência de dados

A partir da versão híbrida 1.12, é possível usar a residência de dados com novas instalações da Apigee híbrida. Não é possível converter uma instalação atual para usar a residência de dados.

A residência de dados atende aos requisitos regulatórios e de conformidade ao permitir que você especifique as localizações geográficas (regiões) onde os dados da Apigee são armazenados. Com a residência de dados, selecionar o local do plano de controle garante que todo o conteúdo do cliente seja armazenado na região especificada. Consulte também Introdução à residência de dados.

Etapas básicas para a configuração da residência de dados

Para configurar a Apigee híbrida para residência de dados, você precisa seguir algumas etapas básicas, incluindo:

Como criar uma organização da Apigee com residência de dados
Como criar um ambiente usando a API Apigee
Ativar o novo pipeline de dados
Como configurar os arquivos de substituição

Como criar uma organização da Apigee com residência de dados

Ao criar uma organização da Apigee, você tem a opção de ativar a organização com residência de dados. Ao criar uma organização com residência de dados, é necessário especificar dois atributos de local importantes: o local do plano de controle e a região de dados do consumidor. Você também precisa especificar o tipo de faturamento. Para mais detalhes, consulte Etapa 2: criar uma organização.

Local do plano de controle: é necessário especificar o local onde o conteúdo principal do cliente, como pacotes de proxy, é armazenado. Para uma lista, consulte Regiões disponíveis do plano de controle da API Apigee.

O local do plano de controle é o local do endpoint do serviço, por exemplo, us para os Estados Unidos.

A tabela a seguir lista as jurisdições e regiões de hospedagem disponíveis para o plano de controle da Apigee.

Américas

Descrição da jurisdição de hospedagem do plano de controle	Nome da jurisdição que hospeda o plano de controle	Detalhes
Estados Unidos	`us (multiple regions in United States)`	Endpoint de serviço: `us-apigee.googleapis.com`
Canadá	`ca (multiple regions in Canada)`	Endpoint de serviço: `ca-apigee.googleapis.com`

Descrição da região de dados do consumidor	Nome da região de dados do consumidor	Detalhes
Iowa	`us-central1`	Baixo CO₂
Oregon	`us-west1`	Baixo CO₂
Los Angeles	`us-west2`
Salt Lake City	`us-west3`
Las Vegas	`us-west4`
Carolina do Sul	`us-east1`
Norte da Virgínia	`us-east4`
Columbus	`us-east5`
Dallas	`us-south1`
Montreal	`northamerica-northeast1`	Baixo CO₂
Toronto	`northamerica-northeast2`	Baixo CO₂

Europa

Descrição da jurisdição de hospedagem do plano de controle	Nome da jurisdição que hospeda o plano de controle	Detalhes
União Europeia	`eu (multiple regions in the European Union)`	Endpoint de serviço: `eu-apigee.googleapis.com`
Alemanha	`de (multiple regions in Germany)`	Endpoint de serviço: `de-apigee.googleapis.com`
França	`fr (single region europe-west9)`	Endpoint de serviço: `fr-apigee.googleapis.com`
Suíça	`ch (single region europe-west6)`	Endpoint de serviço: `ch-apigee.googleapis.com`

Descrição da região de dados do consumidor	Nome da região de dados do consumidor	Detalhes
Bélgica	`europe-west1`	CO₂ baixo
Frankfurt	`europe-west3`	Baixo CO₂
Países Baixos	`europe-west4`
Zurique	`europe-west6`	Baixo CO₂
Milão	`europe-west8`
Paris	`europe-west9`	Baixo CO₂
Turim	`europe-west12`
Varsóvia	`europe-central2`
Madri	`europe-southwest1`	Baixo CO₂
Finlândia	`europe-north1`	Baixo CO₂

Ásia-Pacífico

Descrição da jurisdição de hospedagem do plano de controle	Nome da jurisdição que hospeda o plano de controle	Detalhes
Austrália	`au (multiple regions in Australia)`	Endpoint de serviço: `au-apigee.googleapis.com`
Índia	`in (multiple regions in India)`	Endpoint de serviço: `in-apigee.googleapis.com`
Japão	`jp (multiple regions in Japan)`	Endpoint de serviço: `jp-apigee.googleapis.com`

Descrição da região de dados do consumidor	Nome da região de dados do consumidor	Detalhes
Sydney	`australia-southeast1`
Melbourne	`australia-southeast2`
Mumbai	`asia-south1`
Délhi	`asia-south2`
Tóquio	`asia-northeast1`
Osaka	`asia-northeast2`

Oriente Médio

Descrição da jurisdição de hospedagem do plano de controle	Nome da jurisdição que hospeda o plano de controle	Detalhes
Arábia Saudita	`sa (single region me-central2)`	Endpoint de serviço: `sa-apigee.googleapis.com`
Israel	`il (single region me-west1)`	Endpoint de serviço: `il-apigee.googleapis.com`

Descrição da região de dados do consumidor	Nome da região de dados do consumidor	Detalhes
Damã	`me-central2`
Tel Aviv	`me-west1`

Região de dados do consumidor: é necessário especificar uma região onde os dados do consumidor da API são armazenados. Precisa ser uma sub-região da região do plano de controle. Para ver uma lista de regiões de dados do consumidor disponíveis, consulte Locais da Apigee.
Tipo de faturamento: só é possível usar a residência de dados em organizações com assinatura paga.

Como criar um ambiente usando a API Apigee

Se você criar um novo ambiente usando a API da Apigee, será necessário especificar o local do plano de controle. Consulte Criar um ambiente. Se você usar a interface para criar um ambiente, não será necessário seguir etapas especiais.

Como ativar o novo pipeline de dados

Quando a residência de dados estiver ativada para uma nova organização, será necessário ativar o novo recurso de pipeline de dados. Esse recurso permite que dados de análise e depuração sejam enviados para o plano de controle da Apigee. Para ativar o pipeline de dados, siga as instruções em Coleta de dados de depuração e do Google Analytics com residência de dados.

Substitui as mudanças para ativar o novo pipeline de dados

Adicione e aplique as seguintes propriedades de configuração a cada arquivo de substituição:

contractProvider: O endpoint de serviço das APIs de gerenciamento da Apigee. Por exemplo, https://us-apigee.googleapis.com.
newDataPipeline.debugSession: defina como true para usar o novo pipeline de dados.
newDataPipeline.analytics: defina como true para permitir que a Análise use o novo pipeline de dados.

Exemplo:

instanceID: "my_hybrid_example"
namespace: apigee

gcp:
  projectID: hybrid-example
  region: us-central1

k8sCluster:
  name: apigee-hybrid
  region: us-central1

org: hybrid-example

contractProvider: https://us-apigee.googleapis.com
newDataPipeline:
  debugSession: true
  analytics: true

Consulte a Etapa 6: criar as substituições

Ao chamar as APIs da Apigee

Quando você fizer chamadas curl para APIs da Apigee com o objetivo de realizar tarefas na instalação híbrida, será necessário chamar APIs de dentro do local do plano de controle:

curl -H "Authorization: Bearer $TOKEN" \
  "https://CONTROL_PLANE_LOCATION-apigee.googleapis.com/v1/organizations/ORG_NAME/envgroups"

Exemplo:

curl -H "Authorization: Bearer $TOKEN" \
  "https://us-apigee.googleapis.com/v1/organizations/my-hybrid-org/envgroups"

Lista de permissões de URL

Se você estiver usando proxies diretos com residência de dados, adicione à lista de permissões no proxy direto:

CONTROL_PLANE_LOCATION.apigee-googleapis.com
ANALYTICS_REGION-pubsub.googleapis.com
URLs necessários pela Apigee híbrida. Consulte URLs do Google Cloud para permitir a Apigee híbrida.

Ativar a coleta de dados de análise e depuração com residência de dados

Para ativar a coleta de dados de análise e depuração, siga as instruções em Coleta de dados de análise e depuração com residência de dados.